学术交流报告:没有不可能,快速IPv6边界设备发现技术及其安全应用

摘要

在IPv4网络空间中,网络扫描技术具备着巨大的应用前景,可以被用来完成大规模的测量研究工作,诸如多种协议部署的测量、僵尸网络行为的追踪、潜在网络漏洞的发现。然而,IPv6引入了海量的128位地址空间,使得传统的枚举遍历扫描技术变得不太可行。即便学术界已经针对性地提出了多种有效的IPv6终端地址发现方案,但这些方案仍受到扫描效率和精度的影响,并不能被直接采用来进行IPv6网络空间中的大规模测量研究。
本工作从全新的扫描角度出发,提出了一种新型的IPv6网络扫描技术,用于发现位于网络拓扑中重要位置的IPv6网络边界设备,同时设计并实现了全新的IPv6网络扫描器:XMap,可被用来进行大规模的扫描探测工作。通过利用XMap,本工作在若干个运营商的网络环境下发现了数以千万计的IPv6网络边界设备,并对其暴露的关键网络服务进行了深入的安全分析。此外,利用XMap,本工作发现了一个普遍存在的通用型路由循环漏洞(影响数十家路由器厂商),申请到了多于106个漏洞编号,并向厂商提供了合理的披露和有效的修复方案。

日期
Apr 17, 2021 11:40 AM — 12:10 PM
事件
网络空间安全学术交流会
位置
东南大学九龙湖宾馆, 南京, 中国
江苏区苏源大道77号, 南京, 211102

作为清华大学网络科学与网络空间研究院的成员之一,在清华大学东南大学 的学术交流活动中,我分享了我们在IPv6安全领域最新的研究成果。

来自清华大学网络科学与网络空间研究院奇安信技术研究院东南大学网络空间安全学院的师生、研究人员参加了此次学术交流活动并分享了最新的研究成果。

李想
李想
博士研究生(网络空间安全)

研究领域涉及网络安全,协议安全,IPv6安全,DNS安全以及互联网测量。

下一页